信息安全最新文章 美国印第安纳州两家医院的IT网络遭遇勒索攻击导致瘫痪 最近几周,随着印第安纳州COVID-19病例激增,位于富兰克林的约翰逊纪念健康医院(Johnson Memorial Health)和大约40英里外的西摩的施尼克医疗中心(Schneck Medical Center),这两家医院都不得不转移患者或推迟选择性手术,但迄今为止,两家医院都没有表示,在处理数据安全事件时,患者护理是否受到了影响。两家医院表示,他们的IT系统在从上周遭受的网络攻击中恢复时出现了问题。这也是印第安纳州最新遭受疑似涉及勒索软件的网络攻击的医疗服务提供商。 发表于:10/19/2021 突发:Facebook发生史上最严重宕机 全球用户正在经历Facebook的宕机,该公司拥有的所有社交网络,包括Messenger、Instagram和WhatsApp。当导航到这些网站时,会出现一个服务器错误——Instagram显示“5xx服务器错误”,这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。 发表于:10/19/2021 美网安高官出席“火眼”2021网络防御峰会--勒索攻击是国家安全问题并将持续存在 当地时间10月5日(周二),网络安全公司Mandiant主办的2021年网络防御峰会开幕,美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲,阐述当前网络威胁态势,讨论勒索软件的普遍威胁,将其称作一个明显的国家安全问题,可以对世界主要大国造成可衡量的损害。这凸显了恶意行为者渗透联邦政府和公司网络的能力。中曾根表示,美国将继续与勒索软件战斗数年。 发表于:10/19/2021 美国运输安全管理局将要求高风险的航空和轨道交通部门及时报告网络攻击事件 美国国土安全部部长Alejandro Mayorkas表示,美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员,建立应急和恢复计划,并向政府报告网络攻击事件。 发表于:10/19/2021 霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程 工业网络安全公司Claroty的研究人员发现,工业巨头霍尼韦尔的Experion过程知识系统(PKS)受到三个漏洞的影响,具体产品型号为C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被评定为严重级别,CVSS评分分别为9.1和7.5,可以允许攻击者远程执行系统上的任意代码或导致拒绝服务(DoS)条件。第三个漏洞被跟踪为CVE-2021-38399,被列为高度严重,CVSS评分为10,是一个路径遍历漏洞,攻击者可以访问文件和文件夹。DCS设备因其价格昂贵难以获得,相关安全研究的环境条件不容易满足,因此DCS漏洞的披露通常相对较少。 发表于:10/19/2021 医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备 由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。 发表于:10/19/2021 微软年度数字防御报告--基本的网络安全卫生可以防御98%的网络攻击 微软表示,在过去一年里,该公司发现的由国家支持的黑客活动中,R国占了58%,主要攻击目标中排在首位的是美国的政府机构和智库,其次是乌克兰、英国和欧洲北约成员国。在截至2021年6月30日的一年中,由R国政府支持的黑客的成功率达到了32%,而此前同期12个月的成功率为21%。 发表于:10/19/2021 Mandiant发布两款新产品强势回归--昔日辉煌能否再现? Mandiant的网络防御峰会以两款新的软件即服务(SaaS)产品——主动式入侵和情报监控,以及勒索软件防御验证——作为开幕产品,Mandiant的名字也从FireEye(火眼)改为Mandiant,该公司首席执行官凯文·曼迪亚在开幕主题演讲中称其为“Mandiant part deux”(曼迪昂特回归)。新产品强调了该公司多年来沉淀的丰富知识和智慧的重要性,以及网络安全控制措施的有效性和高效性。随着火眼产品业务的出售,曼迪昂特重新聚焦以威胁情报和安全响应专业领域。 发表于:10/19/2021 北约“认知战争”研究--“陆海空天网”之后的第六域--“人类域”,西方军队发动的“为你的大脑而战” 北约军事联盟的西方政府正在发展“认知战”的策略,利用中国和俄罗斯所谓的威胁,为在“人类域”进行一场“为你的大脑而战”辩护,“让每个人都成为武器”。 发表于:10/19/2021 美国能源部启动清洁能源系统的零信任网络安全解决方案加速计划 美国能源部近日启动了新的网络安全项目,以保护清洁能源。该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案,具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向。 发表于:10/19/2021 InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击 据《安全周刊》10月11日报道,工业网络安全公司OTORIO的研究人员在映翰通网络公司(InHand Networks)制造的工业路由器中发现了13个严重的漏洞,其中有9个的CVSS评分都地在8分以上。这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下,而且似乎没有可用的补丁。 发表于:10/19/2021 ICS周二补丁日:西门子和施耐德电气搞定50多个漏洞 工业巨头西门子(Siemens)和施耐德电气(Schneider Electric)周二发布了近12份安全警告,描述了影响其产品的总共50多个漏洞。两家公司已经发布了补丁和缓解措施来解决这些漏洞。 发表于:10/19/2021 江森自控旗下ExacqVision视频监控系统暴高危漏洞可致远程攻击 知名网络安全公司Tenable的研究人员在建筑科技巨头江森自控(Johnson Controls)旗下的Exacq Technologies生产的视频监控系统中发现了严重高危漏洞。Tenable的零日研究团队在Exacq产品使用的ExacqVision web服务中发现了两个安全漏洞。Tenable、Johnson Controls和美国网络安全和基础设施安全局(CISA)最近发布了描述这些漏洞的咨询公告。 发表于:10/19/2021 新型数据勒索黑客组织SnapMC最快30分钟即可突破受害者网络 NCC Group 的研究人员透露,在过去几个月中,攻击者越来越多地攻陷企业网络以窃取数据和勒索受害者,但并未中断他们的运营。被称为SnapMC 的黑客组织试图利用网络服务器和VPN应用程序中的多个漏洞进行初始突破,通常会在30分钟内攻入受害者网络。 发表于:10/19/2021 欧盟信息安全局Blue OLEx 2021网络演习--检验对大型网络事件的响应能力 欧盟网络与信息安全局(ENISA)与罗马尼亚国家网络安全理事会于10月12日共同组织了第三次Blue OLEx演习,以检验欧盟网络危机联络组织网络(CyCLONe)的运营程序。 发表于:10/19/2021 «…171172173174175176177178179180…»
